chronyでのNTPサーバーの構築 [CentOS]
CentOS 7.3 上で NTP サーバーの構築を行った。
ntpd を使用することも可能であるが、今回は chrony を使用した。
最低限必要な手順は、以下の通りである。
1. ファイアウォールの設定確認
2. /etc/chrony.conf の編集
3. chronyd の再起動
4. 備考
ntpd を使用することも可能であるが、今回は chrony を使用した。
最低限必要な手順は、以下の通りである。
1. ファイアウォールの設定確認
下記の通信が許可されていることを確認する。
・上位 NTP サーバーの 123/udp ポートへのアクセス
・NTP クライアントからの 123/udp ポートへのアクセス
2. /etc/chrony.conf の編集
(1) 上位 NTP サーバーの指定
server <ntp-server-1> iburst ...
iburst: 起動時に短い間隔で問い合わせ、初回の同期に要する時間を短縮する。
(2) 時刻同期を許可する NTP クライアントの指定
(例) allow 192.168.0.0/24
デフォルト値: 全ノード拒否
3. chronyd の再起動
# systemctl restart chronyd
4. 備考
(1) 時刻同期の状況確認
# chronyc [-n] sources
・-n: 逆引きの名前解決を行わない(IP アドレスで表示する)。
・実行結果の S 欄が * の NTP サーバーと時刻同期を行っている。
(2) 上位 NTP サーバーと時刻同期できない場合の発生事象
NTP クライアントが NTP サーバーと時刻同期できない(ntpd の場合と同様)。
よって、通常は 上位 NTP サーバーを複数指定する。